Sorted dups basically completed, needs testing

Added cursor_get for sorted dups

Add mdb_get for sorted dups

Add mdb_del for sorted dups

Add mdb_put for sorted dups

Fix reader txn locking

Don't malloc the free_pgs list every time

Setup context for sorted dups

Add explicit md_dirty flag to dbxs

Add cursor_prev

Use BDB cursor terminology

Add some legalese

Note derived from Martin Hedenfalk's btree.c; the code
is significantly reworked but owes a lot to the original.

Additional debug, fixes

Fixed order of mdb_del0 operations
Drop in-memory free list from env on txn_abort

Save free-list in DB

More sub-db stuff

Use STAILQ instead of SIMPLEQ

For compat with ancient BSD. Will probably just copy <ldap_queue.h> instead.

More subdb stuff, add cursor_last()

Tweak mt_dbxs array

Fix free page re-use

Fixup metapage writes

Tweaks to txn handling

More subDBs, compiles now

Start DB restructuring

Replace ulong with ULONG macro

More prep for subdatabases

Tweak comment about overflow allocations

Use an environment directory

Go back to using an mmap'd lock file

No longer need -lssl

Fix db_stat stuff

More fixes for seeking

Re-use old pages

tests/data/: #bdb,hdb# -> #maindb/indexdb#.

Done for keywords index,limits.  (Also do 'mode' if there were any cases.)
Change generated by:  perl -i -pw0777e '
  INIT { $q=qr/\#(?:[bh]|index|main)db\#/im; $k=qr/(?:index|limits|mode)\b/ }
  0 while s/^$q($k.*\n)((?:$q.*\n)*?)\n?$q\1/\#maindb\#$1$2/imo;
  s/^\#maindb\#index/\#indexdb\#index/igm;
' tests/data/*.* tests/data/regressions/*/*.*

tests: Add $MAINDB, $INDEXDB for [bhn]db tests.

Simplifies tests for the DB storage backends.
Adds indexing etc to ndb in some cases, to match bdb/hdb.
This also fixes some broken back-null/back-ldif settings.

Also track skipped (non-executable) tests

Add NOEXIT envvar to run all tests and tally failures

For test063

add hex timestamp to lutil_debug() output
Fix LASTMOD race condition in accesslog.c
Set refreshInterval even if using refreshAndPersist, since
fallbacks will use refresh params

Relax entry_header, zero-length entries are valid.

ITS#7029,#7031 More for prev commit

Fix moduleload path

ITS#7030 fix overlay_insert() with specific index

ITS#6983 fix duplicate entry in HDB subtree IDL

ITS#7029 fix uninit'd nvalue

ITS#7028 man: ldap_sync(3) ldap_sync_destroy type

ITS#7028 man: slapo-unique(5) quoting keywords

ITS#7023 document TLSCACertificateFile in the man page as it is in the Admin Guide

ITS#7022 cleanup prev commit

ITS#7022 NSS_Init* functions are not thread safe

The NSS_InitContext et. al, and their corresponding shutdown functions,
are not thread safe.  There can only be one thread at a time calling
these functions.  Protect the calls with a mutex.  Create the mutex
using a PR_CallOnce to ensure that the mutex is only created once and
not used before created.  Move the registration of the nss shutdown
callback to also use a PR_CallOnce.  Removed the call to
SSL_ClearSessionCache() because it is always called at shutdown, and we must
not call it more than once.

ITS#7014 TLS: don't check hostname if reqcert is 'allow'

If server certificate hostname does not match the server hostname,
connection is closed even if client has set TLS_REQCERT to 'allow'. This
is wrong - the documentation says, that bad certificates are being
ignored when TLS_REQCERT is set to 'allow'.

More abandon paranoia

ITS#7025 handle Abandon in backglue

Don't replicate refint repair ops

release mutex only *after* backend connection initialization (ITS#6993)

further cleanup of ldapsearch response

referral is a legitimate result

make sure size limits are passed to ldapsearch

error messages from ldapsearch changed

add notes about pwdAllowUserChange (more about ITS#7021)

according to draft-behera, this attribute only affects password modifies by self (ITS#7021)

For #6982 fix a66fb16

fix TTL tolerance (ITS#7017, patch by jvcelak@redhat.com)

make sure frontend gets the {-1} (ITS#7016)

hack for #6982 - keep o_abandon set in op_free

Revert "More for ITS#6892"

This reverts commit 3cb2ca8bbd1ec8da8f27a608deefc7a2d45aa538.
Patch has no benefit

More for ITS#6892

host part of unique URI must be empty (ITS#7018)

cleanup slapd.ldif; install it (ITS#7015)

typo in comment

use ldap_search_ext(timelimit) instead of ldap_set_option(LDAP_OPT_TIMELIMIT) (related to ITS#7009)

honor TIMEOUT when appropriate (ITS#7009); also honor timelimit (was broken)

make sure 2-arg statements have exactly 2 args (related to ITS#7012)

TLS config statements always need an argument (related to ITS#7012)

ITS#6999 fix syncrepl timeout in refreshAndPersist

ITS#7002 MozNSS: fix VerifyCert allow/try behavior

If the olcTLSVerifyClient is set to a value other than "never", the server
should request that the client send a client certificate for possible use
with client cert auth (e.g. SASL/EXTERNAL).
If set to "allow", if the client sends a cert, and there are problems with
it, the server will warn about problems, but will allow the SSL session to
proceed without a client cert.
If set to "try", if the client sends a cert, and there are problems with
it, the server will warn about those problems, and shutdown the SSL session.
If set to "demand" or "hard", the client must send a cert, and the server
will shutdown the SSL session if there are problems.
I added a new member of the tlsm context structure - tc_warn_only - if this
is set, tlsm_verify_cert will only warn about errors, and only if TRACE
level debug is set.  This allows the server to warn but allow bad certs
if "allow" is set, and warn and fail if "try" is set.

ITS#7001 MozNSS: free the return of tlsm_find_and_verify_cert_key

If tlsm_find_and_verify_cert_key finds the cert and/or key, and it fails
to verify them, it will leave them allocated for the caller to dispose of.
There were a couple of places that were not disposing of the cert and key
upon error.

ITS#7000 fix bad patch in ITS#6472

ITS#7003 fix typo

ITS#6998 MozNSS: when cert not required, ignore issuer expiration

When server certificate is not required in a TLS session (e.g.
TLS_REQCERT is set to 'never'), ignore expired issuer certificate error
and do not terminate the connection.

Only return requested attrs in sssvlv response

ITS#6985 fix sssvlv target offset, ordering match

blind fix build on solaris native compilers (ITS#6992)

fix config emit (ITS#6986)

ITS#6982 fix md5 memset invocation

Drop header page

it's useless, just use meta pages instead

authTimestamp should be manageable (ITS#6873)

response tag is [1] according to RFC 2589 (ITS#6886)

ITS#6980 free the result of SSL_PeerCertificate

In tlsm_auth_cert_handler, we get the peer's cert from the socket using
SSL_PeerCertificate.  This value is allocated and/or cached.  We must
destroy it using CERT_DestroyCertificate.

Private: make.sh

#define _XOPEN_SOURCE for random()

Drop unused vars

Warning cleanup: Make parent index unsigned

Warning cleanup: printf(%p, struct*)

Warning cleanup: if(rc = mdb_<func>()) & co

Warning cleanup: Drop unneeded 'unsigned >= 0'

Fix P_INVALID signedness

Fix formats, reduce PAGEHDRSZ size_t->unsigned.

NUMKEYS was size_t due to PAGEHDRSZ; printing unsigned int is simpler.

Instead increase PAGEFILL to long, since it involves a multiply.
Possibly uint32_t or something would be sufficient.

Compact memnrcmp, just for fun

Fix memncmp(): Do not memcmp twice

DPRINTF(): Fix format, handle non-gcc, simplify.

Add C99-required 1st parameter.  Disable for for non-gcc.  Simplify.
GNU extension #define DPRINTF(<no 1st arg>...) -> GNU ext ,##__VA_ARGS__.
Fix __LINE__ format %ld -> %d.

Makefile

.gitignore